QOS原理及在EPON中的应用配置.ppt

QOS原理及在EPON中的应用 QOS的基本概念报文的分类和标记基于流的QOS基于端口的QOS 主要内容 课程内容 QoS的基本概念报文的分类和标记基于流的QOS基于端口的QOS QoS的基本概念 Qos QualityofService 服务质量 是指网络通信过程中 允许用户业务在丢包率 延迟 抖动和带宽等方面获得可预期的服务水平IPQoS目标 避免并管理IP网络拥塞减少IP报文的丢失率调控IP网络的流量为特定用户或特定业务提供专用带宽支撑IP网络上的实时业务 丢包 Internet 延时 Internet A A 发送的第一个bit 接收的最后一个bit 处理延时 处理延时 网络传输延时 端到端的延时 时间t 抖动 Internet 带宽限制 Internet IP 我要100M 我要30M 我要2M 10M IPQoS三种模型 Best Effort模型 是目前Internet的缺省服务模型 主要实现技术是先进先出队列 FIFO IntServ模型 业务通过信令向网络申请特定的QoS服务 网络在流量参数描述的范围内 预留资源以承诺满足该请求DiffServ模型 当网络出现拥塞时 根据业务的不同服务等级约定 有差别地进行流量控制和转发来解决拥塞问题 Best Effort模型 Best Effort是单一的服务模型 也是最简单的服务模型 应用程序可任意发送任意报文 不需要事先得到批准或通知网络网络尽最大可能发送这些报文 但对时延 可靠性等性能不提供任何保障Best Effortservice是目前Internet的缺省服务模型 主要实现技术是先进先出队列 FIFO IntServ模型 为应用提供可控制的 端到端的服务网络单元支持QoS的控制机制应用程序向网络申请特定的QoS服务信令协议在网络中部署QoS请求RSVP是主要使用的信令协议 RSVP原理 我要预留2Mbps带宽 OK 我要预留2Mbps带宽 我要预留2Mbps带宽 我要预留2Mbps带宽 OK OK OK 开始通信 RSVP的问题 要求端到端所有设备支持这一协议网络单元为每个应用保存状态信息 可扩展性差周期性同相邻单元交换状态信息 协议报文开销大不适合在大型网络中应用 DiffServ模型体系结构 DiffServ网络 DiffServ网络 SLA TCA 边界节点 内部节点 边界节点 边界节点 内部节点 边界节点 在网络边缘进行业务分类和流量调整 业务分类 基于DS域 基于其他特征 流量调整 测量 标记 丢弃 整形 不同DS区域可有不同的PHB 以实现不同的服务提供策略 它们之间通过SLA与TCA协调提供跨区域服务 SLA 服务等级协定 关于业务流在网络中传递时所应当获得的待遇 TCA 流量调整协定 关于业务分类准则 业务模型及相应处理的协定 DS区域的服务提供策略由PHB决定 DS节点根据PHB属性转发 课程内容 QoS的基本概念报文的分类和标记基于流的QOS基于端口的QOS 报文分类及标记 报文分类及标记是QoS执行服务的基础报文分类使用技术 ACL和优先级标记根据分类结果交给其它模块处理或打标记 着色 供核心网络分类使用 报文分类的依据 依据报文内容 协议字段 数据内容比如 源 目MAC 802 1p优先级 VLANID 以太网包类型 源 目IP DSCP优先级 协议类型 源 目端口号 TCP UDP 访问控制列表 AccessControlList 一个有序的语句 rule 集 它通过匹配报文中的信息与访问列表的参数 来允许或拒绝报文通过某个接口 ACL是应用在路由器或交换机接口的指令列表 这些指令判断哪些分组可以接收以及哪些分组需要拒绝 接收和拒绝基于一定的条件 例如源地址 目标地址及TCP IP端口号等 什么是ACL 限制网络流量 提高网络性能 例如 ACL能够基于分组的协议 指定一定分级的级别被优先处理 提供流量控制 提供网络访问的基本安全级别 例如 ACL允许一个主机访问你的网络的一部分 而阻止其它主机访问相同区域 在路由器 交换机接口上配置ACL决定哪种流量被转发或被阻塞 ACL的作用 ACL工作过程 N Y 报文丢弃 选择接口 路由条目 N Y 检查ACL规则 允许 Y ACL 报文丢弃 N 输出接口 输入接口 Fei 1 1 ACL创建顺序 访问控制列表分类 流过滤就是将与ACL规则匹配的数据流进行过滤操作 丢弃操作 deny 该操作将匹配流分类规则的数据流丢弃 而允许其他所有流量通过 管理员使用此方式丢弃那些无用的 不可靠 值得怀疑的业务流 从而增强网络的安全性 允许操作 permit 该操作对匹配流分类规则的数流不作丢弃处理 允许通过 ACL流过滤 ACL的控制只在数据流进入时作了控制 即只有in单方向的 在out方向无法作ACL控制 当ACL表中无任何规则时 应用到端口上表示permitany当ACL中存在一条或一条以上规则 则表中默认最后一条规则为denyany一条ACLrule配置完成后 必须退出ACL配置模式该条目方可生效 ACL的配置包括以下三个步骤 请依次进行配置 配置时间段 配置time range 不是必须配置ACL作用的时间域 当ACL没有作用在该时间段 此ACL没有生效 定义访问控制列表将访问控制列表应用到物理端口 ACL配置注意事项 ACL配置步骤 标准ACl测试用例 只对源IP地址或者某个具体的IP网段进行控制 其中可以加入时间的限制 ZXAN config aclstandardnumber1ZXAN config std acl rule1deny192 168 1 10 0 0 0time rangeworkZXAN config std acl rule2permitanyZXAN config std acl exiZXAN config interfacegei 0 6 3ZXR10 config if ipaccess group1in 在标准acl配置模式配置 禁止源IP地址是192 168 1 1的数据包从gei 1 1端口进入 其中的time rangework表示在 work 定义的时间段内生效 Work的定义如下 Time range work08 30 00to18 00 00working day表示在工作日 星期一到星期五 的08 30 00到18 00 00生效 ZXAN config time rangework11 10 00to11 20 00thursday 标准ACL配置实例 扩展ACL配置实例 ZXAN config aclextendednumber100ZXAN config ext acl rule1denytcp192 168 1 00 0 0 255eqtelnetanyZXAN config ext acl rule2permitany 在ext acl配置模式配置 禁止源IP地址为192 168 1 0 24 源端口号为23 telnet 的TCP数据包通过 源IP地址目的IP地址IP协议号UDP TCP传输层的目的端口号UDP TCP传输层的源端口号ICMP TOS字段 PRECEDENCE字段 FRAGMENT字段 TCPestablished字段等来进行报文控制 扩展ACL 可以根据IP五元组 前5项 二层ACL配置实例 源MAC地址目的MAC地址802 1puserpriority字段优先级vlan id进行过滤 ZXR10 config acllinknu200ZXR10 config link acl rul1peranyin40940000 0000 00010000 0000 0000egressanyZXR10 config if ipaccess group200in 端口允许源MAC地址为0000 0000 0001 VLANID为4094的数据包通过 二层ACl 可以针对二层的数据帧里面的字段 混合ACl配置实例 ZXR10 config aclhybridnametest1ZXR10 config hybd acl rule1denyipanyanyarpZXR10 config hybd acl rule2denyipany192 168 1 00 0 0 255ipegress0000 0000 00010000 0000 0000ZXR10 config hybd acl rul3peripanyanyanyZXR10 config if ipaccess grouptest1in配置混合名字型ACLtest1 禁止arp包从gei 1 1进入 禁止目的MAC地址为0000 0000 0001 目的IP地址为192 168 1 0 24的IP数据包通过 通过二层MAC地址 VLAN信息和三层的IP五元组信息进行数据流控制 它可以看作扩展ACL和二层ACL的综合 ZXR10 config ipv6aclextendednumber2500ZXR10 config ext v6acl rul1denyipanyanyZXR10 config ext v6acl exitZXR10 config intgei 1 1ZXR10 config if ipaccess group2500in配置扩展型IPV6ACL 禁止IPV6的包进入端口gei 1 1 IPV6ACl配置实例 基于源IPV6地址或源和目的IPV6地址进行过滤 ZXAN config showaclZXAN config showrunning configinterfacegei 0 6 2ZXAN config showaccess listboundZXAN config showaccess listbriefZXAN config showaccess listconfigZXAN config showipv6acl ACL的维护与诊断 课程内容 QoS的基本概念报文的分类和标记基于流的QOS基于端口的QOS 创建流分类 aclhybridnumber301rule1permitanyin40940000 0000 00010000 0000 0000egressanyrule2permitipanyany0 x8864ingressanyegressanyrule3permitipanyany0 x8863ingressanyegressanyrule4permitipanyanyanyingressanyegressany ACL 基于流的QOS基本动作 基于流的动作由ACL规则定义 其基本动作如下 重定向重定向将匹配指定规则的数据包转发到某一个指定的端口或者下一条 策略路由 而不按照原来的流程转发 ZXAN config redirectin100rule id1next hop168 1 1 1 流镜像流镜像将匹配指定规则的数据包复制到目的监控端口或CPU 一般再进行网络检测和故障排除使用 ZXAN config traffic mirrorin100rule id1cpu ZXAN config traffic statisticsin100rule id1pkt typeallstatistics typebyte 流量统计实现基于流的流量统计 对匹配某一原则的数据包个数或字节数进行统计 提供用户对 感兴趣 的报文做统计 分析的工具 基于流的QOS基本动作 流量监管trafficpolicing CAR CommittedAccessRate令牌桶算法对流量进行控制整形 shaping 使业务流输出的速率符合业务模型的规定丢弃 droping 根据特定规则丢弃分组打标记 marking 设置报文的DS域 或IP优先级 drop 令牌桶 流分类 QoS在输入端口上可以对特定用户的业务流进行监管 使之适应分配给它那部分网络资源 流量监管的处理流程如下图 流量监管 根据测量的结果 将数据包分几种颜色 它可以工作在色盲 color blind 和色敏感 color aware 两种模式下 在色盲模式下 他只根据这个测量的结果着色 而在色敏感模式下 它会根据这次测量的结果和包以前的颜色进行重新着色 单速率三色标记算法 SrTCM 测量信息流 并根据三种流量参数 承诺信息速率 CommittedInformationRate CIR 承诺突发尺寸CommittedBurstSize CBS 最大突发尺寸ExcessBurstSize EBS 对包进行标记 这三个参数我们分别称为绿 黄和红标记 如果包没有超过CBS就是绿的 如果超过CBS但未超过EBS就是黄的 如果超过EBS就是红的 双速率三色标记算法 TrTCM 测量信息流 并根据两种速率 峰值信息速率 PeakInformationRate PIR 和承诺信息速率 CommittedInformationRate CIR 和他们各自相关的突发值大小 CBS和PBS 来标记数据包为绿 黄和红 如果包超过PIR标记为红色 否则 超过CIR标记为黄色 没有超出CIR标记为绿色 流量监管 METER用来实现对数据流的测量 流量监管 单速率流量监管例 ZXR10 config traffic limitin200rule id1cir10000cbs10000ebs10000modeaware说明 ACL200上规则1的流量进行流限速 限速为10M 使用的算法为单速率3色标记 相关参数注释 cir 承诺平均速率cbs 承诺突发尺寸ebs 最大突发尺寸aware 包进来有颜色 根据以前的和计算后应打的得到最终颜色 ZXR10 config traffic limitin200rule id1cir10000cbs10000ebs10000modeblind说明 ACL200上规则1的流量进行流限速 限速为10M 使用的算法为单速率3色标记 相关参数注释 blind 进来有颜色 但是只根据计算得到的打颜色 ZXR10 config traffic limitin200rule id1cir10000cbs10000pir10000pbs10000modeaware说明 ACL200上规则1的流量进行流限速 限速为10M 同时进行remark操作 使用的算法为双速率3色标记 相关参数注释 pir 峰值速率pbs 峰值突发尺寸 流量监管 双速率流量监管例 标记 MARKER 经过METER后的任何数据包会有一个颜色 绿 黄或红 METER可以选择将红色的数据包丢弃或者转发 对应没有丢弃的数据包 MARKER可以对其QOS参数进行重新标记 一般可以对数据包802 1p优先级字段 DSCP优先级字段和交换机内部使用的丢弃级别 流类别 TrafficClass 用来决定出口队列 进行标记 对不同颜色的数据包可以标记不同的数值 流量监管 MARKER对数据包的QoS动作 ZXR10 config traffic limitin200rule id1cir10000cbs10000pir10000pbs10000modeaware drop yellowDropyellowpacket丢弃着色为黄色的包forward redForwardredpacket转发着色为红色的包remark red dpRemarkreddropprecedence标记红色包的丢弃优先级remark red dscpRemarkredDSCPvalue标记红色包的DSCP值remark yellow dpRemarkyellowdropprecedence标记黄色包的丢弃优先级remark yellow dscpRemarkyellowDSCPvalue标记黄色包的DSCP值说明 配置流限速 并对着色的包进行各项操作 流量监管 对着色的包进行处理 REMARK 数据包的重新标记 VLANID的重新标记ZXAN config vlan markin301rule id3vlan id2000优先级重标记ZXR10 config priority markin200rule id1 cosCosvaluedrop precedenceDropprecedencedscpDscpvalue notforipv6 local precedenceLocalprecedenceprecedencePrecedencevalue notforipv6 说明 将ACL200上规则1的包分别标记cos值 drop precedence dscp local precedence和precedence值 案例分析 Qos实现基于协议启用双层vlan 注 1 PC宽带和STB共用通过家庭网管 天狮公司EOC设备 接入ONU的一个物理口 2 VPN专网用户使用单层TAG PPPOE与STB用户使用双层TAG 透传VLAN业务 网管和VPN灵活QinQ业务 STB DHCP 和PPPOE业务 需求概述 组网结构 数据流规划 用户在EOC设备上分别配置PPPoEvlan1000 DHCPvlan1000 带内管理vlan2 在ONU端口进行透传 数据配置 interfaceepon onu 0 1 1 2switchportmodetrunkvport1switchporttlsenablevport1switchporttlsvlan2501vport1switchportvlan1tagvport1authenticationenabledescription nodescriptionuser infonouser sinformationencryptdirectiondownstreamenableautocfgdisable interfaceepon onu 0 1 1 3switchportmodetrunkvport1switchporttlsenablevport1switchporttlsvlan2502vport1switchportvlan1 4000tagvport1authenticationenabledescription nodescriptionuser infonouser sinformationbandwidthupstreamfixed0fixedpkt64assured200000maximum1000000maxburst45000priority0bandwidthdownstreammaximum999994maxburst15054910encryptdirectiondownstreamenableautocfgdisable 增加一个虚拟ONU 其TLSVLAN配置为2501 在ONU接口vlan处理时 对每个ONU接口上配置的vlan实际上是对整个PON口生效的 所以该PON口下所有ONU对此tlsvlan2501全部是透传模式 通过这种方式 实现PPPoE下行数据外层标签的剥离 数据配置 aclhybridnumber301rule1permitipanyanyanyingressanyegressanydouble tagvlan ideq2rule2permitipanyany0 x8864ingressanyegressanyrule3permitipanyany0 x8863ingressanyegressanyrule4permitipanyanyanyingressanyegressany vlan markin301rule id1vlan id4001vlan markin301rule id2vlan id2051vlan markin301rule id3vlan id2051 interfaceepon olt 0 2 1ipaccess group301in interfacegei 0 4 1hybrid attributefibernegotiationautoflowcontroldisableport protectdisableswitchportmodehybridswitchportvlan4001untagswitchportvlan2051 2052 2tag 数据配置 interfacegei 0 4 2hybrid attributefibernegotiationautoflowcontroldisableport protectdisableswitchportmodehybridswitchportvlan4001untagswitchportvlan2051 2052tag macaddpermanent000f e288 f384ethernetgei 0 4 2vlan2052macaddpermanent00e0 fc6c 728cethernetgei 0 4 1vlan2051macaddpermanent00e0 fc6c 728cethernetgei 0 4 1vlan2052 noeth switchunknowncast limit 课程内容 QoS的基本概念报文的分类和标记基于流的QOS基于端口的QOS 基于端口的QOS基本动作 优先级标记 方式1ZXAN epon onu mng vlanporteth 0 1modetagvlan2priority0说明 配置端口1缺省VLAN及优先级方式2 ZXAN config if priority Thepriorityvalue cosvalue 说明 在入端口上对untag包配置COS值方式3 ZXAN config if qosoverride cos5说明 该端口输入的TAG报文更改CoS优先级值为强制802 1P优先级值的TAG标签F822支持 C220不支持 流量整形 对报文的流量进行限制 对超出流量约定的报文进行缓冲流量整形可能会增加延迟 队列 流分类 256Kbps 128Kbps FR 128Kbps 令牌 XA F822 config if traffic shaperate limit10000bucket size10000out说明 将物理端口的出方向流量进行整形 设置出口带宽为10M ZXAN config if traffic shaperate limit10000bucket size10000out说明 C220支持ZXAN epon onu mng interfaceetheth 0 1policingenablecir50000cbs1500ebs1514实施后在onu上产生的是流量监管还是流量整形 在onu上实施的只能是基于端口的流量整形 流量整形 拥塞管理 网络拥塞时 保证不同优先级的报文得到不同的QoS待遇 包括时延 带宽等 将不同优先级的报文入不同的队列 不同队列将得到不同的调度优先级 概率或带宽保证算法 FIFOSPWRRSP WRR 输出队列 流分类 优先级标记 以太网交换机可为特定报文提供优先级标记的服务 优先级的种类包括Precedence TOS DSCP 802 1pprioriy等 这些优先级分别适用于不同的QoS模型 在不同的模型中被定义 802 1p协议cos字段 优先级 IP协议DSCP字段 优先级 Precedence TOS和DSCP优先级是定义在三层IP头中的TOS字段 802 1p用户优先级定义在二层802 1Q标签头中的TCI字段中 Cos字段 802 1q标签 由于cos字段有3比特 所以802 1p优先级共有8个 0 7 由于802 1p优先级包含在802 1q标签中 所以只有 tagged 包才会有802 1p优先级 带标签的以太网帧格式 IP协议格式 TOS字段 IPheader有一个8 bit的优先级区域 它通常被分为precedence部分和TOS部分 它的具体定义如下 由于对区分服务类型的多样化的要求 在之后的RFC文档中对这个区域进行了重新的分配 命名为DSCP 也就是IP包头的区分服务标记域 TOS字段 TOS TypeofService IP协议是一个不保证质量的协议 通过TOS来弥补一下其QOS的不足优先级从0到7 其中 0 表示普通用户优先级 7 表示网络控制优先级 优先级DTR保留 0 3 5 7 DSCP字段 IP协议的ToS扩展 DSCP字段占了IP中ToS字节的前6比特 所以一共是64个优先级 0 63当帧 分组从第2层环境传到第3层环境时 802 1Q头部被丢弃 为了保持端对端的Qos 丢弃造成将第2层Cos值映射到第3层Tos值能力的需要 当帧 分组从路由的网络返回到交换网络时 802 1Q的头部将再次使用携带第2层Qos标记 当网络中包含不具备第3层能力的第2层设备时 这点尤为重要 因为他们可能理解Cos标记 但不理解Tos标记 而且 为保持端对端Qos 必须利用第3层标记在这些下行分组中标记第2层的Cos值 默认的Cos到DSCP的映射Cos01234567DSCP0 78 1516 2324 3132 3940 4748 5556 优先级映射 数据包内的优先级必须通过映射才能表现出他的作用来 而任何优先级的映射都必须通过相应的映射表来实现 有这几个映射表 802 1p优先级到cos的映射表 这个映射表主要把包中的tag中的每个优先级映射到一个具体的出口队列 在各个设备上的默认设置是不同的 但一般都是一一映射的 即priority0 cos0 priority7 cos7 802 1p优先级到丢弃优先级的映射表 这个映射表主要把包中的tag中的每个优先级映射到具体的丢弃优先级 DropPrecedence 这个丢弃优先级将在拥塞避免时有用 DSCP映射表 DSCP映射表一般可以把包中的DSCP值映射到新的DSCP值 新的c出口队列还有新的丢弃优先级 但和其他映射表不同的是 但他被配置以后 不会马上起效 必须在端口trustdscp才可以进行dscp的映射 配置cos的本地优先级映射表 目前ROS平台的默认cos映射队列是01234566 就是说cos值为6和7的值都会映射到同一个队列6里面 如果要实现8个队列请在全局模式下做如下配置 ZXAN config QOScos local map01234567说明 配置cos的本地优先级映射表 设置cos值为0 7的本地优先级 出口队列 依次为0 6 通过show可以看到 ZXAN config showQOScos local mapQOScos local map01234567这样可以保证每个cos值对应一个队列 配置cos的本地优先级映射表 设置cos值为0 7的本地优先级 出口队列 依次为0 7 先进先出队列 FIFO FirstInFirstOut 算法简单 转发的速度快所有报文统一对待 先进现出 没有任何区别分Internet的默认服务模式 Best Effort采用的队列策略 转发数据包 严格优先级队列 SP队列调度算法 是针对关键业务型应用设计的 SP严格按照优先级从高到低的次序优先发送较高优先级队列中的分组 当较高优先级队列为空时 再发送较低优先级队列中的分组 drop 流分类 SP StrictPriorityQueue 优先队列 可以保障高优先级队列的服务质量 严格优先级队列配置 sp模式 默认情况下上联口的优先级是sp形式 此时 带有不同优先级的包通过上联口时保证高优先级的先通过例如 ZXAN config interfacegei 0 2 1ZXAN config if trust cosena QOS部署ZXAN config if queue modestrict priority 严格按照队列方式执行QOS 加权平均优先级队列 WRR WeightedRoundRobin加权平均队列 保证相同优先级业务间公平 不同优先级业务间加权 drop 流分类 加权轮循 WeightedRoundRobin WRR WRR队列调度算法在队列之间进行轮流调度 保证每个队列都得到一定的服务时间 它的比例是以报文的数目来计算的 10 10 20 30 wrr模式 ZXAN config if queue modewrr0112233445566778说明 可以实现优先级对列发生拥塞情况下按照比例通过 优先级为01234567的包的比例为1 2 3 4 5 6 7 8wrr sp模式 ZXAN config if queue modewrr01122334说明 发生拥塞时 可以实现优先级为4 5 6 7的包先通过 0 1 2 3的包按照比例1 2 3 4 加权平均优先级队列配置 优先级配置的维护与诊断 查看优先级配置通过如下命令 ZXAN config if showrunning configinterfacegei 0 11 4Buildingconfiguration interfacegei 0 11 4hybrid attributecoppernegotiationautoflowcontroldisableport protectdisableswitchportmodehybridswitchportvlan1 230 235tagqueue modewrr0112233445566778 提问时间